量子攻擊

ChainCatcher 消息，a16z Crypto 在 X 平台發布長文指出：現階段能夠破解加密貨幣的量子計算機（CRQC）出現時間表經常被誇大，其在 2030 年前出現的可能性極低，不同加密原語（cryptographic primitives）的風險狀況存在差異。抗量子加密因面臨"先採集、後解密"（HNDL）攻擊，需要立即部署。而抗量子簽名和 zkSNARKs 不易受 HNDL 攻擊影響，過早遷移反而會帶來性能開銷、實施不成熟和代碼漏洞等風險，因此應採取審慎而非倉促的遷移策略。對於區塊鏈，大多數非隱私公鏈如 Bitcoin 和 Ethereum 主要使用數字簽名進行交易授權，因此不存在 HNDL 風險。其遷移壓力主要來自治理緩慢、社會協調和技術物流等非技術性挑戰。Bitcoin 面臨的特殊問題包括其治理速度緩慢，以及存在數百萬枚價值數千億美元的量子脆弱且可能被遺棄的代幣。相比之下，隱私鏈由於加密或隱藏了交易細節，其機密性確實面臨 HNDL 攻擊風險，應儘早過渡。a16z Crypto 強調，在未來幾年，與遙遠的量子計算機威脅相比，代碼漏洞、側信道攻擊和故障注入攻擊等實施安全問題是更緊迫、更重大的安全風險。開發者應優先投資於代碼審計、模糊測試和形式化驗證。

ChainCatcher 消息，Coinbase 全球投資研究主管 David Duong 警告稱，隨著量子計算技術發展加速，比特幣的長期安全性正進入"未知水域"。他指出，量子計算帶來的風險被當前約 3.3 萬億美元規模的加密市場明顯低估。Duong 表示，約三分之一的比特幣供應量因其錢包公鑰已公開暴露，在未來可能面臨量子計算暴力破解私鑰的結構性風險。儘管量子計算尚處於早期階段，但相關威脅已從理論問題演變為現實隱患。他強調，相比量子計算對挖礦效率的潛在衝擊，真正的核心風險在於數字簽名安全。一旦量子計算機具備足夠算力，攻擊者可能從公鑰反推出私鑰，直接盜取比特幣資產。此前，包括 BlackRock 在內的機構已在比特幣 ETF 文件中明確將量子計算列為風險因素，部分研究人員甚至預計量子計算或在 4--5 年內威脅比特幣加密體系。

ChainCatcher 消息，a16z 在其最新的關於量子攻擊的文章中表示，比特幣面臨著兩大現實問題的挑戰，使得其轉向抗量子數字簽名已變得刻不容緩。首先是治理效率問題，比特幣的升級進程極其緩慢。社區若無法就解決方案達成共識，任何爭議性議題都可能引發破壞性硬分叉。其次是遷移的主動性問題，比特幣向抗量子簽名的過渡無法被動完成，持有者必須主動遷移資產。這意味著大量處於休眠狀態、易受量子攻擊的幣種將失去保護。據估算，此類易受量子攻擊且可能遭棄置的比特幣數量達數百萬枚，按當前市值計算價值高達數千億美元。

ChainCatcher 消息，据 Cointelegraph 報導，意大利特倫托大學的 Massimiliano Sala 教授近日與 Ripple 團隊探討了區塊鏈的未來，特別是量子計算對加密技術的潛在威脅。Sala 教授強調，量子計算機技術的成熟可能對現有加密方法構成嚴重威脅，從而對整個區塊鏈技術體系帶來風險。他指出，量子計算機將能夠輕易解決數字簽名的基礎問題，破壞區塊鏈平台上用戶資產的保障機制。他提出的"Q日"概念，即量子計算機變得足夠強大且易於獲取，以至於惡意行為者可以破解傳統加密方法的時刻。雖然這對任何數據安全重要的領域------包括緊急服務、基礎設施、銀行業和國防------都將產生深遠的影響，但理論上它可能摧毀加密貨幣和區塊鏈的世界。Sala 建議，為應對這一潛在風險，所有傳統的公鑰密碼系統都應被能夠抵禦量子攻擊的對應系統所取代。儘管目前尚未出現能夠執行此類操作的實用量子計算機，但全球各地的政府和科研機構已著手準備應對 Q 日的到來。Sala 教授對量子計算領域的進展表示滿意，並建議區塊鏈開發者與了解現代系統量子防護標準和創新的加密專家保持緊密合作，以共同面對這一挑戰。